Suena su teléfono móvil, Él el número Este desconocida pero decides responder de todos modos. ¿Escuchas a alguien decir que es parte de tu familia, que está harto? COVID-19 y que necesita dinero para cubrir sus gastos y pagar su tratamiento. La persona parece desesperada, hasta el punto de llorar. Te piden que les ayudes haciendo un depósito que suele oscilar entre los 20 y los 50.000 pesos. Es un caso de Vishing una técnica que se está desarrollando entre ciberdelincuentes.
La descripción anterior es una de estafas qué más se está desarrollando México derivado de contingencias de salud pero no es el único. La empresa de la seguridad cibernética, Sophos, ten en cuenta que llamadas en nombre de un banco o empresa indicando que hay costos no reconocidos o fallas en su servicio y muchas personas caen en el trampa.
La palabra vishing proviene de la combinación de las palabras ‘voz«Y»Suplantación de identidad‘y es estafas telefónicas. El objetivo del ataque es engañar o robar datos de personas para obtener beneficios económicos.
«Para ciberdelincuentes se ha vuelto muy fácil atacar de esta manera. Más allá del número de teléfono, los criminales no necesitan saber más detalles o datos como la dirección de la víctima y ni siquiera su nombre para ejecutar la estafa ”, dijo la compañía.
Además, a veces un humano ni siquiera necesita hablar directamente. Vishing puede funcionar por comandos de voz, En otras palabras, la víctima potencial, al responder, escucha un mensaje que advierte que hay un corte en uno de sus departamentos o movimientos no reconocidos en su cuenta bancaria, por citar ejemplos y que, para más detalles, indica el grabación, el usuario debe presionar la tecla «1».
Lea también: Cuando un simple video en TikTok cambia su vida. Descubre la historia de Nathan Apodaca
Aquí es donde comienza la estafa, ya que el víctima es redireccionada a un interlocutor humano, quien le explica detalladamente el falso problema y le pregunta datos bancarios y de carácter personal, con el supuesto propósito de autenticar la información del cliente.
«Los atacantes eligen un servicio legítimo y popular como una institución bancaria, sistemas telefónicos, televisión por cable o tiendas de conveniencia, entre otros. Esto hace que las víctimas, al notar que la llamada es supuestamente de una marca o negocio real, se sientan confianza para compartir información con la persona al otro lado del teléfono ”, explicó Sophos.
Según los datos de la empresa, solo se necesitan alrededor de 60 palabras o 30 segundos en el teléfono para crear una interacción exitosa con la víctima. Dentro Reino Unido Se han presentado varios casos de este tipo en nombre de Amazonas. La gente recibió el mensaje con una voz muy similar a la de Siri, con un guión breve y claro: “Su pedido de Amazon de (cualquier cantidad) de libros ha sido enviado. Recibirá este paquete en los próximos días ”, decía el mensaje. «Para cancelar el pedido u obtener más detalles, presione 1».
Para saber qué sucedería si siguieran lo que pedía la grabación, el personal de Sophos recibió la llamada y presionó 1 como un experimento, por lo que sabían que el usuario estaba siendo redirigido a lo que parece ser un el centro de llamadas legítimo de la empresa. Aquí es cuando el usuario comienza a preguntarse sobre su dirección de correo electrónico y la contraseña de la cuenta. Amazonas, sus datos bancarios y sus métodos de pago frecuentes, entre otros, todo con el supuesto propósito de autenticar la información de su cliente.
Lea también: WhatsApp dejará de funcionar en estos teléfonos en 2021
¿Por qué funcionan estos tipos de ataques?
Las víctimas a menudo caen porque las llamadas generalmente se reciben a través de una red móvil o fija en el mismo país, por lo que el usuario ve y contesta un número local confiable. Además, las llamadas de grabadoras de voz son ampliamente utilizadas por empresas legítimas en la actualidad, por lo que los usuarios a menudo no se dan cuenta.
Asimismo, los delincuentes que realizan estas llamadas solo tratan con personas a las que denominan «Activas», es decir, aquellas que han pulsado la tecla «1», pasando por alto determinadas etapas del proceso. estafa, en lugar de tener que llamar la atención de alguien desde cero.
Un último detalle es que el ciberdelincuentes Cambian constantemente la línea telefónica que usan, por lo que guardar esos números en la lista de contactos bloqueados no ayudará mucho si desea evitar ser contactado.
Por lo tanto, los recomendación Lo más común es no compartir datos sensibles, como información bancaria y personal, con una empresa, ya sea por teléfono o correo electrónico.
También recuerda que los bancos y las empresas advierten, de forma recurrente, que nunca solicitarán datos de esta naturaleza a través de este tipo de canales. Por tanto, si se recibe la llamada y existe alguna duda sobre la legitimidad, es mejor llamar directamente a la empresa en cuestión.
«Aspirante a especialista en café. Solucionador de problemas. Fanático de los viajes. Creador. Apasionado aficionado a la televisión».
